Categories: MobileSmartphone

Nicht löschbare Malware auf fabrikneuen Smartphones in den USA entdeckt

Malwarebytes hat auf besonders günstigen Smartphones, die in den USA angeboten werden, eine vorinstallierte Malware gefunden, die sich nicht entfernen lässt. Die Geräte werden vor allem über ein staatliches Förderprogramm an US-Bürger mit niedrigen Einkommen verkauft.

Betroffen ist das Smartphone Unimax (UMX) U686CL. Es nutzt als Betriebssystem Google Android und wird in China hergestellt. Der Vertrieb erfolgt über Assurance Wireless, einer Tochter des Mobilfunkanbieters Virgin Mobile.

Malwarebytes erhielt nach eigenen Angaben Ende 2019 erste Berichte von Nutzern über vorinstallierte Schadsoftware auf den fraglichen Smartphones. Daraufhin kaufte das Unternehmen zwei UMX U686CL, um die Beschwerden zu überprüfen. Dabei entdeckten die Forscher in einer App namens Wireless Update die Malware Adups.

Adups wiederum wurde erstmals 2017 von Forschern von Kryptowire beschrieben. Demnach handelt es sich um eine gefährliche Firmware-Komponente, die von einem chinesischen Unternehmen gleichen Namens entwickelt wurde. Sie soll es Geräteherstellern eigentlich ermöglichen, die Firmware ihrer Produkte Over-the-Air zu aktualisieren. Kryptowire fand jedoch heraus, dass Adups auch eigene Updates verteilen kann, und zwar ohne Einfluss des Geräteherstellers oder des Nutzers.

Laut Malwarebytes wird das Feature derzeit benutzt, um Apps auf den betroffenen Smartphones zu installieren, und zwar ohne Wissen und Zustimmung des Nutzers. Unklar ist jedoch, wer die Installation dieser Apps veranlasst.

„Während die installierten Anwendungen zunächst sauber und frei von Malware sind, ist es wichtig zu beachten, dass diese Anwendungen dem Gerät ohne Benachrichtigung oder Erlaubnis des Benutzers hinzugefügt werden. Dadurch besteht die Möglichkeit, dass bei einem zukünftigen Update einer der von Wireless Update hinzugefügten Anwendungen jederzeit unwissentlich Malware installiert wird“, teilte Malwarebytes mit.

Darüber hinaus entdeckten die Forscher auch schädlichen Code in der Einstellungen-App. Der Code soll eine Adware namens HiddenAds einschleusen.

Obwohl die App Wireless Update deinstalliert werden kann, stuft Malwarebytes sie als „nicht löschbar“ ein, weil damit auch die Update-Funktion des Betriebssystems verloren geht. Da ein Smartphone ohne OS-Update als unsicher einzustufen sei, sei die Update-App eben unverzichtbar. Die Einstellungen-App könne indes gar nicht entfernt werden.

Assurance Wireless wurde von Malwarebytes über die Funde informiert. Die Forscher erhielten bisher jedoch keine Reaktion des Unternehmens. Auch Rückfragen von ZDNet USA blieben unbeantwortet.

WEBINAR

BlackBerry Intelligent Security - Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

1 Tag ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

1 Tag ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

1 Tag ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

2 Tagen ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

2 Tagen ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

2 Tagen ago